本文介紹了是否缺少Azure RBAC與Power外殼之間的任何權(quán)限?的處理方法,對大家解決問題具有一定的參考價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)吧!
問題描述
PowerShell命令‘a(chǎn)z Role Assignment List–assignee User@Company.com–all’在PowerShell中提供結(jié)果,但對以下代碼片段沒有結(jié)果。
TokenCredential azureCliCredential = new AzureCliCredentialBuilder().build();
GraphServiceClient<Request> graphClient = GraphServiceClient.builder().authenticationProvider(new TokenCredentialAuthProvider(azureCliCredential)).buildClient();
AppRoleAssignmentCollectionPage appRoleAssignments = graphClient.users("objectid of user@company.com").appRoleAssignments().buildRequest().get();
System.out.println(appRoleAssignments);
推薦答案
它不起作用的原因是您正在嘗試的兩件事情在一起是為了不同的事情。
'az role assignment list --assignee user@company.com --all'將獲取Azure RBAC角色分配,即分配給用戶用于管理Azure訂閱的角色。
但是,AppRoleAssignmentCollectionPage appRoleAssignments = graphClient.users("objectid of user@company.com").appRoleAssignments().buildRequest().get();獲取為Azure AD中的應(yīng)用程序分配給用戶的角色。
若要使用代碼獲取Azure RBAC角色分配,您需要使用Azure SDK for Java
這篇關(guān)于是否缺少Azure RBAC與Power外殼之間的任何權(quán)限?的文章就介紹到這了,希望我們推薦的答案對大家有所幫助,
